Информация >> Публикации сотрудников компании >>Смирнов В.А. «В перспективе хотелось бы иметь возможность использовать ЭЦП, даже предъявляя электронную доверенность инспектору ГАИ»
«IT news» № 03 (52) 7 февраля 2006 (стр. 12-13)

Скачать статью doc pdf

IT news № 03 (52) 7 февраля 2006 (стр. 12-13)

Когда-то, на заре 90-х годов, компания «Сигнал-КОМ» начала свою деятельность с выпуска первых средств защиты телефонных переговоров. За последующие 15 лет пройден серьезный путь развития. О сегодняшнем профиле компании, а также специфике рынка средств защиты информации с нами беседует Владимир Алексеевич Смирнов, генеральный директор ЗАО «Сигнал-КОМ».

Каков профиль деятельности вашей компании?

Если говорить о том, чем занимается компания, то это защита информации при ее хранении и передаче по каналам связи. Наша компания является разработчиком средств криптографической защиты информации (СКЗИ) и приложений на их основе. Сегодня продукция «Сигнал-КОМ» включает в себя решения для разработчиков криптосистем, а также ряд законченных приложений для построения инфраструктуры открытых ключей (PKI — Public Key Infrastructure), систем электронного документооборота, VPN (Virtual Private Network) и защиты телефонных переговоров. Собственно, именно с защиты телефонных переговоров и началась деятельность компании в теперь уже далекие 90-е годы. Тогда мы впервые в России начали выпуск телефонного аппарата Voice Coder-2400, предназначенного для гарантированной защиты переговоров. Затем появились криптографические библиотеки, средства для защиты информации в Интернете, технологии для построения VPN, PKI и многие другие решения, широко используемые сегодня на крупных промышленных предприятиях, в банках, страховых компаниях и других субъектах экономической деятельности.

А что вы можете сказать о развитии технологии цифровой подписи — известно, что ваша компания уделяет этому направлению серьезное внимание?

Коммерческое применение технологий ЭЦП началось в России в начале 90-х, и пионерами в этом направлении стали банки, начав предлагать клиентам услуги дистанционного банковского обслуживания. Наше первое промышленное решение системы «Банк-Клиент» появилось в 1993 году и было построено на базе электронной почты SprintMail. С введением в 2002 году Федерального закона «Об электронной цифровой подписи» технологии применения ЭЦП стандартизировались, их неотъемлемой составляющей стала Инфраструктура открытых ключей. И сегодня наша компания для своих технологических партнеров предлагает широкий спектр криптографических решений для встраивания ЭЦП в их прикладные системы. К ним относятся: программный комплекс удостоверяющего центра — Notary-PRO, криптопровайдер Signal-COM CSP, криптобиблиотека Message-PRO и другие. Говоря о текущем состоянии внедрения ЭЦП в нашей стране, я бы отметил, что за последние четыре года здесь достигнуты значительные результаты. Наряду с традиционными системами дистанционного банковского обслуживания появились новые электронные сервисы, созданные, в том числе, и в государственном секторе, в частности, системы для сдачи налоговой отчетности, системы для взаимодействия организаций с таможенными службами, с Пенсионным фондом, системы для проведения тендеров для государственных закупок и многие другие. Создается общегосударственная Инфраструктура открытых ключей в виде Системы удостоверяющих центров органов государственной власти (СУЦОГВ). Фактически стандартизовано применение PKI в качестве системы управления ключевой информацией и значительно возрос уровень готовности потребителей к использованию технологий ЭЦП. Вместе с тем для того, чтобы закон об ЭЦП реально заработал, необходимо еще многое сделать. В частности, постулат о том, что ЭЦП должна быть эквивалентна собственноручной подписи и признаваться наряду с нею. означает, что легитимность любого действа, совершаемого на основе ЭЦП — в части его эквивалентности аналогичному действу с использованием обычной подписи, — должна в обязательном порядке признаваться третьей, заинтересованной или контролирующей, стороной без заключения каких-либо предварительных договоров о применении ЭЦП. Понятно, что поскольку ЭЦП не может существовать сама по себе, то вышеупомянутые действия совершаются на основе электронных документов, ею подписанных. Поэтому, чтобы закон реально заработал, нужно как минимум создать для него объект применения в виде сформированного по определенным правилам пространства электронного документооборота, объединяющего владельцев и пользователей ЭЦП, и придать этому пространству юридический статус. Для этого еще предстоит принять ряд нормативно-правовых актов, касающихся электронных документов, определяющих стандарты их представления (форматы) и регламентирующих их хождение наряду с бумажными.

Каким образом клиенты используют ваши продукты и как вообще возникает заинтересованность в решениях подобного рода?

Несмотря на отмеченные проблемы, ЭЦП и сейчас широко используется, но только на основе отдельных договоров, регламентирующих ее применение. Заинтересованность клиентов в применении ЭЦП понятна. Для абонентов электронных торговых систем это просто удобно и экономит время, для организаторов систем электронного документооборота это еще и экономия средств на бумагу и содержание архивов. Кроме того, не надо забывать, что наряду с ЭЦП защищенные электронные системы, о которых идет речь, обеспечивают и конфиденциальность при передаче и хранении информации, а это порой бывает очень важно. Наряду с выпуском собственных защищенных приложений, у нашей компании установлены партнерские отношения со многими разработчиками прикладных защищенных систем, в которых встроена наша криптография. Для поддержки этих систем мы предлагаем клиентам организацию PKI на базе наших решений. К сегодняшнему дню мы реализовали более 100 проектов по организации корпоративных PKI на базе программного комплекса УЦ Notary-PRO, не считая аналогичных услуг аутсорсинга, которые мы предлагаем на базе публичного УЦ нашей компании e-Notary (www.e-notary.ru). В последнем случае, при отсутствии у заказчика квалифицированных кадров в области информационной безопасности и желании сэкономить на инвестициях, — обеспечивается оптимальное соотношение цена/качество.

Позволяют ли такие удостоверяющие центры банкам или другим крупным компаниям взаимодействовать друг с другом?

Безусловно, но тут есть варианты. Если надо наладить обмен между двумя компаниями, в каждой из которых реализована своя PKI, можно просто обменяться сертификатами авторитетов. Если число взаимодействующих абонентов с каждой стороны невелико, а число сторон больше двух, то самый простой способ организовать защищенный обмен информацией — это получить для каждого из абонентов дополнительные сертификаты в каком-нибудь публичном удостоверяющем центре, например, в нашем e-Notary. В противном случае потребуется организовывать взаимодействие двух PKI путем объединения удостоверяющих центров компаний в некую общую архитектуру. Естественно, мы подразумеваем, что, кроме всего прочего, у взаимодействующих сторон должна обеспечиваться совместимость на уровне СКЗИ и приложений.

В чем состоит сложность объединения разных центров?

Технически это сделать нетрудно, самое главное, чтобы сертификационные политики (какие сертификаты выдаем) и практики (как это делаем) совпадали. Например, если один УЦ выдает сертификаты для проведения банковских операций на сумму до 1 млн рублей и для его получения требуется представить бумажные документы, подтверждающие полномочия его владельца на проведение этих операций, а другой выдает сертификаты без определения их сферы применения и требует предоставления только паспорта, это означает несовпадение сертификационной политики и практики двух УЦ, и поэтому проведение операций в первой системе со вторым сертификатом и, соответственно, наоборот — невозможно. Собственно, одной из задач создаваемой СУЦОГВ, как я понимаю, и является изготовление сертификатов по единым утвержденным сертификационным политикам и практикам. Создание СУЦОГВ позволит сформировать унифицированное общероссийское пространство сертификатов ЭЦП, что, в свою очередь, будет способствовать широкому внедрению систем межкорпоративного электронного документооборота. И в перспективе хотелось бы иметь возможность использовать ЭЦП, даже предъявляя электронную доверенность инспектору ГАИ.

Как вы считаете, будет ли цифровая подпись востребована только коммерческими организациями или также частными лицами? Что для этого понадобится?

ЭЦП и сегодня востребована частными лицами и используется ими в рамках операций в коммерческом секторе. В качестве примера можно привести систему «Телебанк» для управления своим счетом в банке или систему интернет-трейдинга «Атонлайн». Подобные системы, построенные на основе прямых договоров, будут развиваться и в дальнейшем, в том числе и в государственном секторе. Вместе с тем для повсеместного внедрения ЭЦП, как я уже говорил, необходимо признание юридической значимости подписанных ею электронных документов в любой контролирующей (проверяющей) инстанции, для чего у этой инстанции должны быть возможности и желание. Возможности реализуются путем принятия стандартов на форматы электронных документов и разработки соответствующих АРМов для выполнения проверки ЭЦП, а желание формируется на законодательном уровне — путем приравнивания статуса электронного документа к бумажному — применительно ко всем сферам. Будем надеяться, что к этому мы скоро придем.

Какая роль в этом вопросе отводится интернет-центру e-Notary?

e-Notary — это Публичный удостоверяющий центр компании «Сигнал-КОМ». Он имеет сетевой адрес www. e-notary. ru и предназначен для изготовления сертификатов и предоставления услуг аутсорсинга компаниям, желающим организовать свою корпоративную PKI. В наши планы входит подключение УЦ с СУЦОГВ, и уже сейчас совместно с ВГУП НИИ «Восход» мы отработали взаимодействие в тестовом режиме нашего УЦ с корневым УЦ УФО. В ближайшее время мы несколько изменим дизайн сайта УЦ и его концепцию: к услугам добавится интернет-магазин для продажи программного обеспечения по защите информации и услуг УЦ, а также возможность подключиться к различным защищенным сервисам, таким как GSM-телефония, электронная почта, электронный документооборот и другим. В перспективе будет создана служба электронного нотариата.

А в отношении остальных продуктов — какие вы видите для них перспективы?

У нас достаточно широкая линейка новых продуктов. Это и Inter-Pro Mobile, предназначенный для организации защищенного взаимодействия пользователей коммуникаторов в Сети через GPRS, и наш криптопровайдер Signal-COM CSP с реализованными новыми возможностями, новая криптобиблиотека на базе технологии Java. Во втором квартале выпускаем продукт Voice Coder Mobile, предназначенный для гарантированной защиты телефонных переговоров в сетях GSM и для построения масштабируемых сетей защищенной связи с использованием PKI.